要控制 NSX Edge 网关的入站和出站网络流量,请创建防火墙规则。

过程

  1. 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
  2. 单击 Edge 网关。
  3. 如果防火墙屏幕尚未显示在“服务”部分下,请单击防火墙选项卡。
  4. 单击编辑规则
  5. 单击在顶部添加新规则按钮。
    将在所选规则的上方添加一行表示新规则。
  6. 配置防火墙规则。
    选项 描述
    名称 输入规则的名称。
    状态 要在创建时启用规则,请打开状态开关。
    应用程序 (可选)要选择应用规则的特定端口配置文件,请打开应用程序开关,然后单击保存
    选择一个选项,然后单击保留
    • 要允许或拒绝来自任何源地址的流量,请打开任何源
    • 要允许或拒绝来自特定防火墙组的流量,请从列表中选择防火墙组。
    目标 选择一个选项,然后单击保留
    • 要允许或拒绝流向任何目标地址的流量,请打开任何目标
    • 要允许或拒绝流向特定防火墙组的流量,请从列表中选择这些防火墙组。
    操作 操作下拉菜单中选择一个选项。
    • 要允许来自或流向指定源、目标和服务的流量,请选择接受
    • 要阻止进出指定源、目标和服务的流量,而无需通知被阻止的客户端,请选择丢弃
    • 要阻止进出指定源、目标和服务的流量,并通知被阻止的客户端流量被拒绝,请选择拒绝
    IP 协议 选择是否将规则应用于 IPv4 或 IPv6 流量。
    应用对象 (可选)从下拉菜单中,选择要应用规则的特定网络。可以选择已停用分布式路由的组织 VDC 网络,也可以选择外部网络上行链路。
    启用日志记录。 要记录此规则执行的地址转换,请打开启用日志记录开关。
  7. 单击保存
  8. 要配置其他规则,请重复这些步骤。

结果

创建防火墙规则后,这些规则将显示在“Edge 网关防火墙规则”列表中。您可以根据需要上移、下移、编辑或删除这些规则。